Publicado el 5 febrero 2014 ¬ 10:01 amh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY HIOLES QUE INSTALA DLL MALICIOSA
Un fichero EXE descargado por un downloader instala una DLL que pasa a ser controlada como proxy HIOLES a partir del ELISTARA 29.30 de hoy El preanalisis de virustotal ofrece estos informes sobre el EXE descargado y la DLL que instala: Preanalisis del EXE malicioso descargado por un downloader: MD5 a9e1e463287a6486a4f42b75f1149740 SHA1 83e8f764c6104e8f039c20e312970da1f3e63850 File size […]
Leer el resto de esta entrada »
Virus45c737025080e0af9d7e687ed822c6eea1c0f49b, 5f3959e372f8111b54126b0905a82d11, 83e8f764c6104e8f039c20e312970da1f3e63850, a9e1e463287a6486a4f42b75f1149740, Artemis!A9E1E463287A, Downloader.Dromedan, elistara, EvyexsoyYemh.dll, Generic35.BODR, Hioles-C, msi19695.exe, Obfuscated-FALN!hb, Proxy.ASIZ, TR/ATRAPS.Gen2, TR/Dropper.VB.10486, Trj/dtcontx.K, Trj/Genetic.gen, Trojan.LVBP, Trojan.Passwords, Trojan.Win32.Genome.aarlb, Trojan.Win32.Inject.hkbf, Variant.Kazy.35641, Win32/Hioles.B, Win32/Injector.AWPP, Win32/TrojanProxy.Hioles.AB, WS.Reputation.1, Zbot-SNL
Publicado el 17 septiembre 2013 ¬ 18:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY HIOLES
Una nueva variante de este malware pasa a ser controlada especificamente a partir de la version 28.37 del ELISTARA de mañana 18-9 El preanalisis de virustotal ofrece el siguiente informe: SHA256: b6c8605f72e519a6b1c6b1cfbdf8db36547b305b1594140ce2ff1c9f098c13cf SHA1: e851c8df367100d1c77b7cb856dd7d3cbf2a5f00 MD5: 354a414a4eaaac2364931a76e1bf2c3a Tamaño: 13.5 KB ( 13824 bytes ) Nombre: vt-upload-uxtoq Tipo: Win32 DLL Etiquetas: pedll Detecciones: 40 / […]
Leer el resto de esta entrada »
Virus354a414a4eaaac2364931a76e1bf2c3a, e851c8df367100d1c77b7cb856dd7d3cbf2a5f00, elistara, Hioles-C, Proxy.ASIZ, TR/ATRAPS.Gen2, Trj/Genetic.gen, Trojan.Passwords, Trojan.Win32.Genome.aarlb, vt-upload-uxtoq, Win32/Hioles.C, Win32/TrojanProxy.Hioles.AB